一種計(jì)算系統(tǒng)，其向認(rèn)證服務(wù)發(fā)送針對(duì)認(rèn)證憑證的請(qǐng)求，以及與設(shè)備的硬件和/或軟件相關(guān)的信息。認(rèn)證服務(wù)處理該請(qǐng)求并且驗(yàn)證從所述設(shè)備接收的信息。在驗(yàn)證了該信息之后，認(rèn)證服務(wù)從可重復(fù)使用的公鑰/私鑰對(duì)集合中選擇公鑰/私鑰對(duì)，并且針對(duì)所述設(shè)備和公鑰/私鑰對(duì)中的公鑰來生成認(rèn)證憑證。該認(rèn)證憑證由認(rèn)證服務(wù)數(shù)字簽名，并且被返回至該設(shè)備。所選擇的公鑰/私鑰對(duì)中的私鑰也被加密至該設(shè)備的可信安全組件，以確保該密鑰不會(huì)被惡意軟件偷取且在另一設(shè)備上重復(fù)使用，并且該密鑰被返回至該設(shè)備。該設(shè)備使用該認(rèn)證憑證來訪問依賴方，并且可選地生成另外的公鑰/私鑰對(duì)和認(rèn)證憑證。

背景技術(shù)

計(jì)算設(shè)備之間的互連變得越來越緊密，這使得為這些設(shè)備的用戶提供大量信息和/或功能的服務(wù)對(duì)這些設(shè)備可用。所述信息和功能的可用性對(duì)用戶是有幫助的，但也存在一些問題。一個(gè)這樣的問題是，用戶通常也希望保持其隱私。然而，訪問這些服務(wù)可能涉及對(duì)用戶和/或用戶的設(shè)備的至少一些識(shí)別，如果這些識(shí)別傳播到其他服務(wù)或與其他服務(wù)共享，則會(huì)降低用戶具有的隱私性。這可能會(huì)導(dǎo)致用戶對(duì)他們的設(shè)備和/或他們所訪問的服務(wù)不滿意。

發(fā)明內(nèi)容

提供了該發(fā)明內(nèi)容以用簡化形式引入對(duì)在以下的具體實(shí)施方式中進(jìn)一步描述的概念的選擇。該發(fā)明內(nèi)容不旨在標(biāo)識(shí)所要求保護(hù)的主題的關(guān)鍵特征或必要特征，也不旨在用來幫助確定所要求保護(hù)的主題的范圍。

根據(jù)一個(gè)或多個(gè)方面，在認(rèn)證服務(wù)中，從計(jì)算設(shè)備接收針對(duì)計(jì)算設(shè)備的認(rèn)證憑證的請(qǐng)求。該請(qǐng)求包括描述計(jì)算設(shè)備的硬件和/或軟件的信息。對(duì)所接收的信息進(jìn)行驗(yàn)證，并且從非對(duì)稱密鑰對(duì)集合中選擇非對(duì)稱密鑰對(duì)，所選擇的密鑰對(duì)也被選擇用于多個(gè)另外的計(jì)算設(shè)備。生成計(jì)算設(shè)備的認(rèn)證憑證，該認(rèn)證憑證將所選擇的密鑰對(duì)中的公鑰與該認(rèn)證憑證相關(guān)聯(lián)。所選擇的密鑰對(duì)中的私鑰是針對(duì)第一計(jì)算設(shè)備而被加密的。將所選擇的密鑰對(duì)中的經(jīng)加密的私鑰以及認(rèn)證憑證返回至該第一計(jì)算設(shè)備。

根據(jù)一個(gè)或多個(gè)方面，在計(jì)算設(shè)備中，針對(duì)計(jì)算設(shè)備的認(rèn)證憑證的請(qǐng)求被發(fā)送至認(rèn)證服務(wù)，該請(qǐng)求包括描述計(jì)算設(shè)備的硬件和/或軟件的信息。從認(rèn)證服務(wù)接收公鑰/私鑰對(duì)以及將該公鑰/私鑰對(duì)與計(jì)算設(shè)備的可信安全組件相關(guān)聯(lián)的認(rèn)證憑證。公鑰/私鑰對(duì)中的私鑰被存儲(chǔ)在可信安全組件的安全存儲(chǔ)單元中。在不訪問認(rèn)證服務(wù)的情況下，生成一個(gè)或多個(gè)另外的公鑰/私鑰對(duì)和一個(gè)或多個(gè)另外的認(rèn)證憑證，其中每個(gè)另外的認(rèn)證憑證都向上鏈接至認(rèn)證服務(wù)。

附圖說明

參考附圖描述了具體實(shí)施方式。在附圖中，附圖標(biāo)記中最左邊的數(shù)字標(biāo)識(shí)了該附圖標(biāo)記第一次出現(xiàn)的圖。在描述和圖中的不同實(shí)例中所使用的相同的附圖標(biāo)記可以指示相似或相同的項(xiàng)。在圖中所表示的實(shí)體可以指示一個(gè)或多個(gè)實(shí)體，并且因此，以下討論中的實(shí)體的單數(shù)或復(fù)數(shù)形式是以可互換的方式來引用的。

圖1示出了根據(jù)一個(gè)或多個(gè)實(shí)施例的、實(shí)現(xiàn)提供設(shè)備匿名性的密鑰認(rèn)證聲明生成的示例系統(tǒng)。

圖2示出了根據(jù)一個(gè)或多個(gè)實(shí)施例的示例認(rèn)證服務(wù)。

圖3示出了根據(jù)一個(gè)或多個(gè)實(shí)施例的示例可信安全組件。

圖4是示出了根據(jù)一個(gè)或多個(gè)實(shí)施例的、用于實(shí)現(xiàn)提供設(shè)備匿名性的密鑰認(rèn)證聲明生成的示例過程的流程圖。

圖5是示出了根據(jù)一個(gè)或多個(gè)實(shí)施例的、用于實(shí)現(xiàn)提供設(shè)備匿名性的密鑰認(rèn)證聲明生成的另一示例過程的流程圖。

圖6示出了包括示例計(jì)算設(shè)備的示例系統(tǒng)，該示例計(jì)算設(shè)備代表可以實(shí)現(xiàn)在本文中所描述的各種技術(shù)的一個(gè)或多個(gè)系統(tǒng)和/或設(shè)備。

具體實(shí)施方式